王志強(qiáng)，王卓越，周海川

（1.北京電子科技學(xué)院網(wǎng)絡(luò)空間安全系；2.國(guó)家信息中心）

當(dāng)前醫(yī)療行業(yè)網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在醫(yī)療設(shè)備存在高危安全漏洞、醫(yī)療數(shù)據(jù)資產(chǎn)跨境傳輸和泄露、勒索病毒持續(xù)活躍、安全標(biāo)準(zhǔn)及規(guī)范不健全、醫(yī)療人員網(wǎng)絡(luò)安全意識(shí)淡薄等，直接威脅人民生命安全和國(guó)家戰(zhàn)略安全。建議從加大醫(yī)療器械入市審查、完善醫(yī)療網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系及測(cè)評(píng)規(guī)范、建設(shè)醫(yī)療網(wǎng)絡(luò)安全漏洞庫(kù)、提高醫(yī)療行業(yè)人員的網(wǎng)絡(luò)安全意識(shí)、加強(qiáng)醫(yī)療網(wǎng)絡(luò)安全防護(hù)并提高應(yīng)急響應(yīng)能力等方面，提高國(guó)家醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全水平，從而確保國(guó)家戰(zhàn)略安全和醫(yī)療行業(yè)健康快速發(fā)展。

一、醫(yī)療網(wǎng)絡(luò)安全問(wèn)題分析

隨著移動(dòng)互聯(lián)網(wǎng)、人工智能、云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展，醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊、醫(yī)療數(shù)據(jù)被泄露的風(fēng)險(xiǎn)與日俱增。2018年4月，賽門鐵克發(fā)布的報(bào)告顯示，黑客組織Orangeworm針對(duì)位于美國(guó)、亞洲和歐洲國(guó)家的醫(yī)療機(jī)構(gòu)發(fā)動(dòng)攻擊和間諜活動(dòng)，該黑客組織自2015年起開(kāi)始活躍，在所攻擊的組織機(jī)構(gòu)中，醫(yī)療機(jī)構(gòu)將近40%，比例最高；其次是制造業(yè)和信息技術(shù)，占比均為15%；農(nóng)業(yè)、物流相對(duì)較低，占比均為8%。

通過(guò)大量調(diào)研和分析，課題組發(fā)現(xiàn)，當(dāng)前醫(yī)療網(wǎng)絡(luò)安全隱患具體表現(xiàn)在六方面。

一是醫(yī)療設(shè)備存在的安全漏洞呈現(xiàn)集中爆發(fā)趨勢(shì)。強(qiáng)生、雅培、美敦力等公司生產(chǎn)的心臟起搏器、胰島素泵、血糖儀、凝血檢測(cè)儀等醫(yī)療設(shè)備不斷被爆出存在大量的高危安全漏洞，大部分均可實(shí)現(xiàn)“遠(yuǎn)程遙控殺人”，層出不窮的醫(yī)療器械安全漏洞對(duì)患者的生命安全造成極大威脅和隱患。由于醫(yī)療數(shù)據(jù)地下黑產(chǎn)的持續(xù)火爆，在利益驅(qū)動(dòng)下醫(yī)療領(lǐng)域已成為黑客攻擊的首選目標(biāo)。根據(jù)美國(guó)國(guó)家漏洞庫(kù)N V D 的統(tǒng)計(jì)，通過(guò)“medical”“insulin Pump”等關(guān)鍵字檢索，可以發(fā)現(xiàn)面向醫(yī)療器械的安全漏洞呈增長(zhǎng)趨勢(shì)，截至2021年3月1日，NVD總共收錄143個(gè)醫(yī)療安全相關(guān)漏洞（見(jiàn)圖1），近三年合計(jì)112個(gè)，2020年高達(dá)47個(gè)。

二是數(shù)據(jù)資產(chǎn)泄露層出不窮。醫(yī)療器械的智能化、網(wǎng)絡(luò)化和移動(dòng)化發(fā)展極大地提升了效率，但也面臨新的安全威脅和隱患，如遠(yuǎn)程攻擊、越權(quán)訪問(wèn)、拒絕服務(wù)等，這造成患者大量醫(yī)療數(shù)據(jù)資產(chǎn)被泄露。近年來(lái)醫(yī)療診斷和個(gè)人敏感數(shù)據(jù)泄露事件層出不窮，例如，2018年6月新加坡發(fā)生嚴(yán)重醫(yī)療數(shù)據(jù)泄露事件，包括總理李顯龍?jiān)趦?nèi)的150萬(wàn)患者的醫(yī)療數(shù)據(jù)和16萬(wàn)患者的門診數(shù)據(jù)被泄露。更為嚴(yán)重的是，基因數(shù)據(jù)等人類遺傳資源數(shù)據(jù)可能成為重要的泄露目標(biāo)，盡管人類遺傳資源信息的共享有助于推進(jìn)各類疾病的研究和預(yù)測(cè)，但是如果被其他國(guó)家或敵對(duì)勢(shì)力用于研究針對(duì)中國(guó)人種的特定生物武器，將會(huì)直接威脅國(guó)家戰(zhàn)略安全和中華民族人種遺傳安全。例如，華大基因、上海華山醫(yī)院等6家單位未經(jīng)許可將部分中國(guó)人類遺傳信息跨境傳輸給牛津大學(xué)等國(guó)外研究機(jī)構(gòu)。其中，華大基因收集了超過(guò)14萬(wàn)名中國(guó)孕婦的部分基因組樣本，并完成了迄今最大規(guī)模的中國(guó)人基因組測(cè)序和分析，并將成果發(fā)表在美國(guó)《細(xì)胞》雜志上。華大科技未經(jīng)許可將部分人類遺傳資源信息從網(wǎng)上傳遞出境，違反了《人類遺傳資源管理暫行辦法》相關(guān)規(guī)定，可能會(huì)導(dǎo)致中國(guó)人類資源相關(guān)研究材料和數(shù)據(jù)流落海外，因此受到了科技部行政處罰。

圖1 2010—2020年醫(yī)療安全漏洞統(tǒng)計(jì)

三是勒索病毒活躍于醫(yī)療行業(yè)。由于醫(yī)療系統(tǒng)的脆弱性以及醫(yī)療行業(yè)的特殊性，近年來(lái)勒索病毒持續(xù)活躍。2018年9月舉辦國(guó)家網(wǎng)絡(luò)安全宣傳周，中國(guó)醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)（CHIMA）和騰訊智慧安全發(fā)布了《醫(yī)療行業(yè)勒索病毒專題報(bào)告》，指出湖南省兒童醫(yī)院、湖北襄陽(yáng)南漳縣等在內(nèi)的247家三甲醫(yī)院被檢出勒索病毒(WannaCry、GlobeImposter、Magniber、Satan等勒索病毒家族)，其中廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2019年5月29日，深信服安全團(tuán)隊(duì)檢測(cè)到新型勒索病毒Attention正在活躍，并開(kāi)始感染醫(yī)療和半導(dǎo)體行業(yè)。WannaCry和后期變種勒索病毒采用RSA混合加密，除非支付比特幣等虛擬貨幣，一旦中招很難解密。

四是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)待完善。醫(yī)療設(shè)備攻擊增多嚴(yán)重威脅網(wǎng)絡(luò)安全。解決醫(yī)療器械網(wǎng)絡(luò)安全問(wèn)題具有特殊性和緊迫性，加強(qiáng)和完善醫(yī)療安全相關(guān)的配套政策、標(biāo)準(zhǔn)、法律法規(guī)勢(shì)在必行，這對(duì)于整體推動(dòng)醫(yī)療器械安全以及醫(yī)療器械的市場(chǎng)準(zhǔn)入具有很大的研究?jī)r(jià)值和現(xiàn)實(shí)意義。雖然美國(guó)和中國(guó)等國(guó)家均出臺(tái)了相關(guān)的指導(dǎo)原則，但是缺少醫(yī)療器械網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和實(shí)際可操作性的測(cè)評(píng)規(guī)范及方法。目前，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合國(guó)家食藥監(jiān)局等多家單位共同起草和修訂了《醫(yī)用診斷X射線影像設(shè)備連通性符合性基本要求：第1部分》，六個(gè)醫(yī)療射線類設(shè)備網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)已經(jīng)審定完畢。但是仍然缺少大量面向?qū)I(yè)醫(yī)療器械的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)以及測(cè)評(píng)規(guī)范，這將對(duì)醫(yī)療器械的網(wǎng)絡(luò)安全審查和評(píng)估造成一定的障礙，需要針對(duì)醫(yī)療器械的設(shè)計(jì)、研發(fā)、入市、售后等各個(gè)階段出臺(tái)相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范，從而整體上提高醫(yī)療器械的網(wǎng)絡(luò)安全水平。

五是醫(yī)療相關(guān)工作人員安全意識(shí)薄弱。廠商或者醫(yī)療系統(tǒng)操作員等在登錄醫(yī)療相關(guān)系統(tǒng)時(shí)，多數(shù)醫(yī)療系統(tǒng)賬號(hào)的密碼安全等級(jí)比較低，部分醫(yī)療相關(guān)部門管理人員甚至希望不設(shè)置密碼或者設(shè)置非常簡(jiǎn)單的密碼，系統(tǒng)用戶名和密碼貼在電腦旁或者多個(gè)系統(tǒng)共用同一個(gè)賬號(hào)和密碼，還常常出現(xiàn)醫(yī)療設(shè)備主機(jī)機(jī)箱沒(méi)有加鎖或者機(jī)柜鑰匙就插在鎖上的情況，很容易遭到黑客的暴力破解、撞庫(kù)攻擊、釣魚(yú)郵件、SQL注入等攻擊，這不僅對(duì)安全溯源和責(zé)任追究比較困難，而且威脅醫(yī)療設(shè)備及相關(guān)系統(tǒng)安全。另外，醫(yī)療機(jī)構(gòu)管理不夠嚴(yán)謹(jǐn)，網(wǎng)絡(luò)安全管理能力不高，低權(quán)限網(wǎng)絡(luò)維護(hù)人員通常具有大量高權(quán)限賬戶，致使人為的“數(shù)據(jù)泄露門”事件頻發(fā)。

六是醫(yī)療網(wǎng)絡(luò)安全防護(hù)能力亟待提升。目前，現(xiàn)有的醫(yī)療設(shè)備網(wǎng)絡(luò)安全防護(hù)技術(shù)體系主要是從醫(yī)療設(shè)備及其配套軟件的系統(tǒng)安全和應(yīng)用安全的角度出發(fā)設(shè)計(jì)的，醫(yī)療設(shè)備僅具備了基本網(wǎng)絡(luò)安全防護(hù)能力，但是由于醫(yī)療器械研發(fā)初期較少考慮網(wǎng)絡(luò)安全以及醫(yī)療嵌入式設(shè)備固件升級(jí)困難，導(dǎo)致醫(yī)療網(wǎng)絡(luò)對(duì)于患者健康數(shù)據(jù)的保護(hù)有所欠缺。當(dāng)前，針對(duì)高級(jí)安全威脅的防御能力較弱，特別是在存儲(chǔ)保密性和傳輸保密性等方面，缺乏有效的安全防護(hù)機(jī)制。

二、強(qiáng)化醫(yī)療網(wǎng)絡(luò)安全與隱私保護(hù)的對(duì)策建議

醫(yī)療設(shè)備信息安全建設(shè)任重道遠(yuǎn)，不僅需要廠商參與，還需要醫(yī)院、監(jiān)管部門的多方配合，為此提出如下建議。

一是建立醫(yī)療器械網(wǎng)絡(luò)安全入市審查和召回制度。國(guó)家藥品監(jiān)督管理局等相關(guān)主管部門應(yīng)高度重視醫(yī)療設(shè)備安全，積極提升醫(yī)療器械的設(shè)計(jì)、研發(fā)、生產(chǎn)、銷售等全生命周期網(wǎng)絡(luò)安全水平。把醫(yī)療設(shè)備上市的網(wǎng)絡(luò)安全審評(píng)工作作為必不可少的入市審查環(huán)節(jié)，加大醫(yī)療器械網(wǎng)絡(luò)安全審評(píng)工作，研究醫(yī)療器械入市前和入市后的網(wǎng)絡(luò)安全指導(dǎo)、測(cè)評(píng)規(guī)范和測(cè)試方法，對(duì)醫(yī)療器械的入市審查和評(píng)估、入市后的召回及漏洞修復(fù)等工作制定完善的工作方案，加強(qiáng)對(duì)醫(yī)療器械網(wǎng)絡(luò)安全的監(jiān)管和審查，提高醫(yī)療器械的網(wǎng)絡(luò)安全水平。

二是加強(qiáng)數(shù)據(jù)監(jiān)管，杜絕信息泄露和違規(guī)跨境傳輸。完善數(shù)據(jù)跨境傳輸?shù)姆珊鸵?guī)章制度，研究違規(guī)數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管技術(shù)，加強(qiáng)國(guó)家層面的敏感醫(yī)療數(shù)據(jù)跨境流動(dòng)監(jiān)控，強(qiáng)化技術(shù)手段監(jiān)控，通過(guò)行政手段管理，最大限度地加強(qiáng)醫(yī)療數(shù)據(jù)資產(chǎn)的監(jiān)管。

三是建設(shè)醫(yī)療網(wǎng)絡(luò)安全漏洞庫(kù)。國(guó)家主管部門應(yīng)該加大醫(yī)療器械專用漏洞庫(kù)的建設(shè)工作。從醫(yī)療器械的各個(gè)組件出發(fā)，采集現(xiàn)有的醫(yī)療器械漏洞和漏洞驗(yàn)證機(jī)制，不斷挖掘和積累醫(yī)療器械相關(guān)的安全漏洞，逐步積累形成專用漏洞庫(kù)，支撐醫(yī)療器械漏洞的掃描和修復(fù)，強(qiáng)化檢測(cè)和修復(fù)醫(yī)療器械安全漏洞的能力。

四是完善醫(yī)療網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系及測(cè)評(píng)規(guī)范。根據(jù)當(dāng)前信息技術(shù)和管理水平的發(fā)展和變化，繼續(xù)優(yōu)化醫(yī)療器械網(wǎng)絡(luò)安全相關(guān)指導(dǎo)原則，大力推進(jìn)各類醫(yī)療器械網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)的起草和修訂工作，制定安全框架、設(shè)計(jì)、評(píng)估、安全指導(dǎo)、應(yīng)急響應(yīng)、安全防御等醫(yī)療器械全生命周期范圍內(nèi)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，優(yōu)化測(cè)試規(guī)范，形成面向醫(yī)療行業(yè)的通用和專用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及測(cè)評(píng)規(guī)范。國(guó)家主管部門應(yīng)該聯(lián)合醫(yī)療行業(yè)廠商和安全廠商，不斷完善醫(yī)療設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，積極開(kāi)展網(wǎng)絡(luò)安全研討會(huì)，探索醫(yī)療設(shè)備網(wǎng)絡(luò)安全問(wèn)題及相關(guān)安全漏洞防御策略和手段，不斷完善醫(yī)療網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及測(cè)評(píng)規(guī)范。

五是提高醫(yī)療行業(yè)人員的網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)對(duì)醫(yī)護(hù)相關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)工作。通過(guò)線下集中、線上定期培訓(xùn)的模式開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)，提高醫(yī)護(hù)相關(guān)人員的安全意識(shí)，同時(shí)把責(zé)任落實(shí)到人，盡可能減少因人員安全意識(shí)薄弱導(dǎo)致的醫(yī)療數(shù)據(jù)泄露事件的發(fā)生。